Stratégie d'hébergement DNS haute disponibilité?

11

J'essaie de trouver quelques options pour faire un hébergement DNS haute disponibilité pour quelques sites Web existants. Ce matin, la société pour laquelle je travaille a été mise à genoux car l'hébergement DNS que nous avons pour nos domaines via notre bureau d' enregistrement ( bulkregister.com ) a baissé. Je suis maintenant chargé de trouver une alternative qui ne nous mettra pas à la merci d'un seul fournisseur DNS.

Ce que nous recherchons:

  • Aucun point de défaillance unique.
  • Temps efficace.
    • Une solution qui a été suggérée est de faire plusieurs hôtes DNS. Cela semble être une excellente alternative, mais nous avons plus de 20 domaines, et la mise à jour d'une adresse IP sur tous ces domaines sur deux fournisseurs est prohibitive.
  • Rentable.
    • Je dois vendre cela à la haute direction. La joie c'est moi.

Alors, quelles méthodes existent qui soutiennent cela? Je suis moi-même plus programmeur, mais ils m'ont chargé de cela, alors je voulais obtenir l'opinion de personnes plus expérimentées que moi.

domain-name-system high-availability Jack M.
la source

Réponses:

9

Vous pouvez utiliser n'importe quel nombre d'hôtes DNS disposant de serveurs de noms dispersés géographiquement.

http://www.dyndns.com/services/dns/custom/

http://www.easydns.com/dnsmanage.php3

Vous pouvez également déplacer vos serveurs de noms et vos zones DNS vers un bureau d'enregistrement doté d'une infrastructure plus robuste et résiliente, comme Network Solutions.

joeqwerty
la source
C'était l'une des options suggérées par un de mes amis, mais il semble qu'il faudrait une tonne de travail pour déplacer plus de 20 domaines vers une nouvelle adresse IP ou modifier leur enregistrement MX.
Jack M.
Eh bien, cela prendra du travail, mais c'est mieux que d'avoir une autre panne ou de s'inquiéter d'une autre panne. Si c'était moi, je déplacerais mes serveurs de noms vers Network Solutions (ce que mon entreprise envisage actuellement) et j'irais même jusqu'à recommander de transférer vos domaines vers Network Solutions. Ils sont l'un des plus grands hébergeurs DNS \ Registrars au monde. Je préfère leur faire confiance que presque n'importe qui d'autre.
joeqwerty
+1 pour EasyDNS, migré vers eux pour la même raison que OP
HTTP500
+1 pour DynDNS et pour l'OP, leur bras Dynect pourrait être ce qu'ils recherchent
Cry Havok
Si vous pouvez demander à votre fournisseur existant d'activer les transferts XFER, le nouvel hôte peut copier la zone DNS entière en une seule commande. Ensuite, il s'agit simplement d'échanger les serveurs de noms.
Ryaner
2

Si cela est fait correctement, tout ce que vous devez faire est de mettre à jour le serveur DNS maître et d'avoir le reste en tant qu'esclaves, qui interrogera le maître ou sera informé par le maître d'une mise à jour en attente. Une fois que les mises à jour automatiques sont configurées, vous pouvez avoir autant d'esclaves que vous le souhaitez, puis ils se tiennent à jour, à condition que le maître lui-même soit accessible.

Geoff Fritz
la source
1

Vous pouvez exécuter vos propres serveurs DNS et plusieurs colos sur plusieurs serveurs et configurer le basculement et le clustering. Soit en utilisant Windows ou Linux, vous pouvez configurer des ressources partagées uniques qui sont partagées entre les serveurs, de préférence sur un point à point ou un VPN, et lorsqu'un serveur / emplacement tombe en quelques secondes, le prochain serveur disponible récupère la ressource partagée telle que les adresses IP . J'ai des solutions similaires en cours d'exécution dans mon organisation, nous avons plusieurs bâtiments, chaque bâtiment en tant que serveur DNS ainsi que d'autres serveurs Windows et Linux, sans et autres. La majorité des serveurs sont configurés dans un cluster de basculement, donc si un bâtiment explose, le réseau est toujours opérationnel. Par exemple, nos serveurs DHCP ont une adresse IP qui est une adresse IP partagée entre 3 serveurs DNS, Je peux débrancher 2 des 3 serveurs DNS et cette adresse IP unique pointerait simplement vers le serveur vivant restant. C'est vraiment facile à faire avec le clustering Windows 2008, et vous pouvez le faire pour vraiment pas cher avec linux et drbd (http://www.drbd.org/ ).

Si tout ce travail ou le coût du matériel n'est pas une option viable, vous pouvez regarder les fournisseurs DNS qui garantissent la disponibilité de 4 ou 5 9 et ont plusieurs serveurs dans des colos aux États-Unis. Je ne connais aucun de ces fournisseurs de DNS mais je suis sûr qu'il existe des services mais beaucoup de bureaux d'enregistrement comme des endroits comme godaddy.com

Shadow00Caster
la source
1

Hébergez le DNS sur l'un de vos serveurs et tirez-en un nombre illimité d'autres serveurs. ISC, les créateurs de BIND, proposent même un hébergement commercial. Je ne suis pas certain des termes, mais vous pouvez trouver plus d'informations sur leur site Web .

La bonne chose à propos de l'hébergement local du DNS est que vous n'êtes en aucun cas piégé par un fournisseur - s'il vous fait du mal, vous pouvez simplement passer à un autre. Il faudra du travail pour se déplacer, mais ce ne sont que quelques heures de travail sur le Web et cela n'affectera pas du tout vos clients. Il est parfois difficile d'obtenir vos données de zone à partir d'un outil d'édition sophistiqué sur certains registres.

Cependant, sauf si vous êtes des experts DNS, je ne recommande pas de servir votre propre DNS. Ce n'est pas aussi trivial que certaines personnes pensent le faire par vous-même. Il y a toutes sortes de choses intéressantes à apprendre avant de l'essayer, et ce n'est pas comme l'hébergement HTTP.

Ce que vous voulez, ce sont des fournisseurs géographiques diversifiés, stables et capables de fonctionner en cas de panne partielle. Autrement dit, un tremblement de terre en Californie ne devrait pas supprimer tous leurs services. Ils devraient avoir une présence multiple sur "fuseau horaire" et, si possible, une présence sur plusieurs continents.

Michael Graff
la source
1

Ce que nous recherchons:

  • Pas de point de défaillance unique
  • Temps efficace.
  • Une solution qui a été suggérée est de faire plusieurs hôtes DNS. Cela semble être une excellente alternative, mais nous avons plus de 20 domaines, et la mise à jour d'une adresse IP sur tous ces domaines sur deux fournisseurs est prohibitive.
  • Rentable.
  • Je dois vendre cela à la haute direction. La joie c'est moi.

Alors, quelles méthodes existent qui soutiennent cela? Je suis moi-même plus programmeur, mais ils m'ont chargé de cela, alors je voulais obtenir l'opinion de personnes plus expérimentées que moi.

Les secondaires peuvent faire beaucoup pour atténuer ce problème. Votre FAI doit fournir des serveurs DNS gratuits en amont de vous, auquel cas vous pouvez les nommer comme secondaires et les amener à récupérer votre ou vos zones. Cela devrait contribuer grandement à réduire les coûts tout en vous assurant que vous avez quelque chose en place.

  • Vous pouvez garder vos maîtres tels qu'ils sont, sans contacter les bureaux d'enregistrement pour déplacer des trucs
  • Nécessite des modifications mineures à votre configuration, où vous pouvez spécifier votre serveur comme maître et avoir quelqu'un d'autre comme esclave
  • La réponse DNS devient en partie le problème de quelqu'un d'autre
  • La répartition de la charge (pas l'équilibrage) permet de réduire la charge sur chaque serveur
  • Votre registraire DNS peut s'effondrer pendant quelques heures et vous pouvez continuer votre chemin joyeux (jusqu'à ce que le TTL expire vos entrées)

Un "vrai" service d'hébergement DNS peut vous fournir cela si votre FAI ne le fait pas. Je recommande DynDNS car ils fournissent l'essentiel de ce que vous recherchez (plusieurs emplacements, temps d'arrêt minimal, interface Web décente).

Avery Payne
la source
1

c'est un vieux fil mais vous ne regardez que le service DNS. Faux. Si votre serveur tombe en panne, quelle que soit la fiabilité de votre fournisseur DNS externe, vous êtes en panne. Vous devez y réfléchir un peu. Le moyen le moins cher et le plus efficace consiste à avoir deux serveurs avec votre site sur les deux. le serveur de noms 1 est sur une case et le serveur de noms 2 sur l'autre. Donc, si un serveur tombe en panne, l'autre prendra le relais.

À M
la source
1

En tant que variante des suggestions proposées ici, vous pouvez continuer avec votre registraire existant tant qu'il offre la possibilité d'effectuer un transfert de zone. Recherchez un autre fournisseur qui accepte également les transferts de zone. Dans votre fichier de zone, ajoutez quelques enregistrements NS supplémentaires pour ce fournisseur (de préférence géographiquement distribués). Une fois cette configuration terminée, vous devez renvoyer les enregistrements NS de plusieurs fournisseurs DNS dans une requête DNS. Assurez-vous que vos transferts de zone sont configurés. Après le changement, vos serveurs de noms pourraient ressembler à ceci:

example.com IN  NS  ns1.provider1.net   172800s (2d)
example.com IN  NS  ns4.provider1.net   172800s (2d)
example.com IN  NS  ns1.provider2.net   172800s (2d)
example.com IN  NS  ns5.provider2.net   172800s (2d)
example.com IN  NS  ns2.provider2.net   172800s (2d)

Lorsque provider1 tombe en panne, un serveur DNS récursif expirerait simplement sur les deux premiers NS et passerait au suivant. De cette façon, même si un fournisseur DNS robuste géographiquement distribué est déconnecté, vous êtes toujours en ligne avec provider2.

  • Avantages: pas de dépendance vis-à-vis d'un seul prestataire; la haute disponibilité
  • Inconvénients: Coût de deux; complexité de la configuration XFER
feynman
la source
0

Pour développer les réponses ici, vous voulez un service DNS géographique avec basculement automatique. Si l'auto-hébergement est au-dessus, mon entreprise utilise dnsmadeeasy.com depuis plusieurs années avec beaucoup de succès.

J'espère que cela pourra aider.

Jeff
la source